Curiosita

[serdominik]

Raga sn nuovo su questa parte del forum e da poco sto facendo il php a scuola e mi sono messo in testa di creare sul sito della scuola una pagina professori dove vedo l'elenco di tutti i prof.

fino ad ora tutto bene il database è creato e funziona e mi visualizza tutto...

Mah visto che mi piacciono fare le cose in grande voglio creare un'area gestionale cioè creare una pagina login che deve entrare solo l'admin....questo l'ho fatto col form in una pagina html che si chiama admin.html e invia l'userid e pass alla pagina php loginadmin.php e mi funziona ma adesso mi è venuta una curiosità la mia pagina loginadmin.php avrà all'intero un menu dove l'admin può interagire col database cioè di modificare di inserire i dati e altro ma il mio problema è che devo sicuramente creare + pagine...quindi queste pagine devono essere protette da userid e pass come devo farle per proteggerle?

ah mentre scrivevo qua mi sn accorto che nella mia pagina loginadmin.php quando accedo esce sopra nella barra degli indirizzi il mio userid e password.... posso evitare di farlo vedere?

[KaNnA]

innanzitutto metti come method del form "POST", altrimenti ti passa le variabili nella stringa dell'indirizzo
dopodichè assicurati di crittare attraverso md5 la password dell'admin
per ultima cosa (per proteggere le pagine) utilizza le sessioni :

Codice PHP:

session_start(); //1°riga del codice -no output prima
session_unset(); //svuoti tutte le chiavi di _SESSION
session_destroy(); //distruggi la sessione
session_start();  //ne apri una nuova
$user = $_POST['user'];
session_register('user'); 


dopodichè ti crei un file da includere in ogni pagina protetta e dentro fai un controllo sulla variabile di sessione:

Codice PHP:

session_start(); //sempre alla prima riga
if (!isset($_SESSION['user'])) {
     echo "Non hai i permessi per visualizzare questa pagina";
     die();
} 


[serdominik]

grazie di avermi risp così velocemente mi metto a lavoro

[serdominik]

dopodichè assicurati di crittare attraverso md5 la password dell'admin

Nn saprei cosa è questo md5. help me!

[KaNnA]

semplicemente una funzione che permette di crittare una stringa...

Codice PHP:

$pwd = md5($_POST['pwd']) 


ovviamente devi crittare prima di inserirla nel database e prima che l'utente effettui il login

[serdominik]

scusatemi la mia ignoranza ma credevo che potevo concluedere a qualcosa e dopo vari tentativi nn ho capito un tubo delle session...

mmm ho provato ma mi esce un errore alla linea tot e tot capì?
il solito errore dove si sbaglia a mettere il codice....

Scusami KaNna ma io credevo di averti capito invece no....

Forse è meglio passo passo....ah cmq adesso col metodo POST nn si vede + userid e password questo mi funziona

[KaNnA]

se magari mi dici l'errore che ti da capisco di più

[serdominik]

mi da errore nella linea 52 session_start(); //1°riga del codice -no output prima
e errore alla linea 55 session_start(); //ne apri una nuova
dove ho inserito:

52. session_start(); //1°riga del codice -no output prima
53. session_unset(); //svuoti tutte le chiavi di _SESSION
54. session_destroy(); //distruggi la sessione
55. session_start(); //ne apri una nuova
56. $user = $_POST['user'];
57. session_register('user');

[KaNnA]

prima di tutto che errore ti da?
in secondo luogo, se leggi il commento a fianco, dice che non ci devono essere output prima, probabilmente l'errore è dovuto a quello

[serdominik]

ECCO IL LA MIA PAGINA LOGINADMIN.PHP

codice:

<?php
  $host = "localhost";
  $user = "root";
  $pass = "";
  $pwd = $_POST['password'];
  $id = $_POST ["userid"];
  $conn = mysql_connect ($host,$user,$pass);
    if (!$conn)
    {
     echo " Errore durante la connessione al database
";
     exit ();
    }
  if (!mysql_select_db ("Professori", $conn))
    {
     echo " Errore nella scelta del database 
";
     exit ();   
    }
  $sqlcmd = "SELECT * FROM login WHERE idlog = '$id' and password = '$pwd'"; 
  mysql_query ($sqlcmd) or exit(" Errore UserId e/o password sbagliata
");
  $ris = mysql_query($sqlcmd);
  if ( mysql_num_rows($ris)== 0)
     echo "Admin nn indetificato.";
  else
     echo "Admin identificato.";	 
mysql_close($conn);
?>

DOVE DEVO METTERE LE SESSION E COME?

QUESTA è LA PAGINA DOVE RICEVO L'ID E PASS